Piratage

De PHPNET - Wiki
Aller à : navigation, rechercher

Les sites web sont continuellement sollicités en terme de tentatives de piratage. Des pirates peuvent exploiter des failles dans l'une de vos applications PHP (cms ou ses plugins par exemple).
Votre site a été victime d'un piratage? Retrouvez ici quelques conseils pour remettre votre site en état.

Quelques conseils

  • Effectuez des sauvegardes régulières (backups) de votre site web.
  • Changez vos mots de passe depuis votre panel phpnet (votre mot de passe FTP et le/les mots de passe de vos bases de données Mysql).

Il faut toujours utiliser des mots de passe de qualité mélangeant lettres minuscules et majuscules, chiffres, et caractères spéciaux avec un minimum de 8 caractères.

  • Supprimez les fichiers du FTP et remettez une sauvegarde de votre site si vous en avez une.
  • Vérifiez si des fichiers ont été rajoutés récemment sur votre FTP.
  • Regardez les logs de votre hébergement, le logs se trouvent à la racine de votre FTP dans le répertoire /logs.
  • Vous pouvez bloquer des adresses IP en utilisant un fichier .htaccess . Voir Comment bloquer l'accès à mon site web ?
  • Regardez le contenu de vos bases de données, pour vérifier s'il n'y a pas eu d'injection de code.


Pour résumer, nous vous conseillons pour résoudre le problème de restaurer une ancienne version de vos scripts si vous en avez une
puis de mettre à jour tous les scripts que vous hébergez sur leur dernière version respective et de vérifier que les pirates
n'ont pas ajouté ou modifié des fichiers sur votre compte pour éviter qu'ils puissent de nouveau entrer dans votre compte.

Les cas les plus courants de failles de sécurité

  • Faille de sécurité de votre site web (si les identifiants sont stockés dans un fichier de config par exemple).

Vérifiez que les scripts utilisés sont tous à jour et filtrez bien toutes les variables avant de les traiter

  • Mot de passe non sécurisé
    • si votre mot de passe est trop court, ou trop facile à deviner ou à cracker (sans caractères spéciaux).
    • si vous utilisez le même mot de passe pour un autre compte (inscription sur un site internet, mot de passe identique à la boite mail, etc...), alors il faut en changer car il suffit qu'un des sites sur lequel vous êtes inscrit soit piraté pour que tous vos comptes soient potentiellement piratables...
  • Faille dans votre boite mail (les procédures de récupération de mot de passe permettent à n'importe qui, qui aurait accès à la boite mail, de la pirater)

Vérifiez donc qu'un pirate n'ai pas mis une règle de redirection automatique de tous les mails vers une autre adresse, changez de mot de passe et changez de question de sécurité

  • Faille dans votre PC

Scan antivirus avec 2 antivirus différents + scan anti-spyware à effectuer sur tous les ordinateurs sur lesquels vous vous êtes connecté à l'interface web de votre hébergeur, à votre FTP avec un client FTP ou à votre boite mail

  • Faille sur le réseau local

Quand vous vous connectez en FTP ou vous relevez vos e-mails en POP3, les identifiants ne sont pas cryptés, par conséquent tous les PC qui sont sur le même réseau local que vous peuvent voler vos identifiants.
Quand vous utilisez le webmail pour relever vos e-mails, n'utilisez que du HTTPS, si vous utilisez un client mail type Windows Mail, Outlook ou Thunderbird configurez-les pour utiliser POP3 SSL, IMAP SSL et SMTP SSL.
Idem pour vous connecter en FTP, il faut utiliser soit du FTPS (FTP-SSL) ou du SFTP (FTP over SSH) ainsi vos identifiants ne seront pas transmis en clair sur le réseau.

Voici également un lien qui vous explique comment sécuriser son site et éviter les failles php : http://www.phpcs.com/tutorial.aspx?id=202


Si votre site est un CMS (par exemple Joomla, Wordpress, Drupal, phpBB...)

  • Faire une mise à jour de votre CMS (veillez à bien faire une sauvegarde de la version actuelle et des bases pour éviter des problèmes si la mise à jour pose problème).
  • Désinstaller les modules/thèmes que vous n'utilisez plus.
  • Faire une mise à jour de tous les modules de votre CMS.
  • N'autorisez pas l'accès public à des scripts permettant d'envoyer/éditer des fichiers (peut permettre d'envoyer ou de créer des fichiers PHP sur l'hébergement).

Listes de modules Joomla vulnérables à des piratages : http://vel.joomla.org/


  • Pour un wordpress :
  • Mettez à jour Wordpress vers la version la plus récente
  • Mettez à jour TOUS les plugins et thèmes

ATTENTION PLUGIN Wysija/Mail Poet - faille sécurité critique sur toutes les version antérieures à 2.6.7. Mise à jour OBLIGATOIRE
http://blog.phpnet.org/wordpress-vulnerabilite-critique-sur-plug-in-wysijamailpoet/


Si vous avez besoin d'informations complémentaires, nous vous conseillons de poster sur les forums appropriés ou de contacter votre Webmaster si vous en avez un.